セキュリティに関するカテゴリ
AWSのコンプライアンスとセキュリティオートメーション: AWS ConfigとSecurity Hubの活用
AWSは、多くの企業がオンプレミスのITシステムからクラウドへ移行するにあたり、安全性とコンプライアンスの問題を解決するために有効なツールを提供しています。 AWS ConfigとSecurity Hubは、このような問題に対処するために使...
AWS Lambdaのセキュリティ: サーバーレスアプリケーションの保護方法
AWS Lambdaは、サーバーレスアーキテクチャの一例であり、アプリケーションのコードを実行するためのサーバーを提供することなく、必要なコンピューティングリソースを提供します。 しかしながら、サーバーレスアプリケーションがどれだけセキュリ...
AWSのデータ暗号化: S3とRDSにおけるベストプラクティス
AWSのデータ暗号化には多くのベストプラクティスが存在しますが、今回はS3とRDSにおけるデータ暗号化のベストプラクティスについて紹介します。 S3におけるベストプラクティス 1. SSE-S3を使用する S3では、サーバー側の暗号化 (S...
Amazon GuardDutyを活用したAWSインフラの監視と脅威検出
Amazon GuardDutyは、AWSインフラを継続的に監視し、セキュリティ脅威を検出するインテリジェントな脅威検出サービスです。この記事では、Amazon GuardDutyを活用してAWSインフラの監視と脅威検出を行う方法を解説しま...
AWS WAFを使ったWebアプリケーションの脅威からの保護
現代のWebアプリケーションは、世界中で多くの企業や組織に利用されています。しかし、それに伴い脅威も多様化しており、Webアプリケーションに対する攻撃も日々進化しています。そこで、本記事ではAWS WAFを使ったWebアプリケーションの脅威...
VPCとセキュリティグループで実現するAWSネットワークセキュリティの強化
はじめに クラウドインフラストラクチャは企業や開発者にとって柔軟でスケーラブルなソリューションを提供していますが、同時にセキュリティが非常に重要な課題となっています。AWS (Amazon Web Services) は、その中でも最もポピ...
AWSにおけるセキュリティ対策の基本: IAMを活用したアクセス管理
AWSのセキュリティ対策は、多層的で包括的なアプローチが取られています。IAM(Identity and Access Management)は、AWSにおけるアクセス管理の中心的なサービスであり、この記事では、IAMを活用したアクセス管理...
公開鍵暗号方式とは
インターネットを利用する際、情報のセキュリティは非常に重要です。送信されるデータを暗号化することで、機密性や完全性を確保するために暗号技術が使用されています。公開鍵暗号方式は、現代のコンピュータセキュリティにおいて中心的な役割を果たす暗号方...
共通鍵暗号方式とは
情報社会の現代では、通信やデータ保護が大変重要な課題となっているので、暗号技術が欠かせません。本記事では、特に一般的な暗号技術である「共通鍵暗号方式」についてわかりやすく説明します。 共通鍵暗号方式とは 共通鍵暗号方式(または対称暗号方式と...
【AWS WAF】最低限の設定方法
個人開発やポートフォリオの作成であっても、最低限で設定しておいたほうがよいAWS WAFについて、設定方法を紹介します。 手順 AWSマネジメントコンソールのサービス検索窓でWAFと入力して「WAF & Shiled」を開きます WAF &...